信息安全管理有效性的测量研究

随着信息系统在企业中的广泛应用,信息安全问题越来越为严峻,信息安全管理有效性测量是通过对企业信息安全风险进行评估,得出企业信息安全控制水平是否能保障信息系统安全的结论,对提高企业信息安全管理水平极为重要。本文就信息安全管理有效性的测量进行了研究,可供信息安全管理有效性测量实践参考。     

基于AP2DR2A+ET的企业信息安全框架研究

经济全球化、互联网时代,信息成为企业市场竞争核心资源。企业信息化过程中,面临各种信息安全风险。文章通过分析企业信息安全建设普遍存在的问题,提出AP2DR2A+ET信息安全模型。在AP2DR2A+ET模型基础上,设计出企业信息安全框架。该框架实现了企业组织与人员、信息安全管理、信息安全技术三方面因素整合,实现了信息安全管理体系、信息安全技术体系、信息安全运维体系的统一,对企业信息安全建设具有指导意义。     

论营销信息安全

本文介绍了企业营销信息安全的含义和特征，信息安全对营销安全的意义，分析了当前企业营销信息安全管理中的问题，提出了信息安全管理的内容，信息安全的管理措施。     

信息安全风险管理的基本理论研究

在计算机技术和互联网快速发展的背景之下,信息安全问题成为了学术界研究的重点问题。本文从信息安全风险管理的内涵、信息安全风险管理的流程、信息安全风险管理的标准对信息安全风险管理的基本理论进行了系统的研究,以为企业信息安全管理的实践工作提供理论指导。     

浅议网络环境下的企业信息安全管理

随着社会的发展,企业对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。文章从影响企业信息安全的3个维度出发,全面分析了企业信息安全的各种风险来源,并由此提出企业信息安全构建原则,基于技术安全、管理安全、资源安全3个维度构建信息安全管理体系模型。同时,认为企业的信息安全应遵从PDCA的过程方法论持续改进以确保信息安全的长治久安。     

网络环境下企业信息安全管理对策

企业信息安全是促进企业健康发展的关键所在,对保障现代企业的正常运转发挥着十分重要的作用,所以越来越受到企业的关注。笔者主要结合自身的工作实践,就网络环境下企业的信息安全管理进行了探讨,分析研究了信息安全管理过程中存在的主要问题,并有针对性的提出了强化企业信息安全的相关对策。     

基于ISM的企业信息安全影响因素分级研究

随着我国大力推进企业信息化,企业信息安全方面出现许多问题。本文针对现阶段企业信息安全管理出现的问题,以及企业经营活动和信息化过程中可能出现的影响企业信息安全的因素进行识别和判断,通过系统工程中的ISM方法,构建企业信息安全影响因素模型,对企业信息安全影响因素进行分级,从而探析各影响因素间的关系和层级结构。     

信息时代的企业信息安全

在高度发达的信息化时代,随着企业信息化程度的不断加深,信息安全已成为企业管理中不容忽视的问题之一,它关系到企业生产经营、发展建设的方方面面,在某种程度上已成为企业在商业竞争中成功与否的关键因素。但在现实中,企业的信息安全普遍存在着一定的问题,这些问题必须引起我们的高度重视。     

浅谈企业信息安全问题与对策

加强企业信息安全对企业具有重要的作用,它是维持企业核心竞争力、企业科学制定决策、保证信息可用性的需要。但是由于企业重视程度和认识的不足以及缺少有效的信息管理制度和信息安全技术,企业信息安全问题频发,给企业带来巨大的损失。企业必须从提高企业领导和员工的重视程度、建立完善的信息安全管理体系、提高企业信息安全技术三个方面采取对策,加强信息安全管理。     

企业信息安全控制研究

在信息社会这种大环境下,企业对信息安全的控制就凸现其必要性。本文首先简单介绍了信息安全的定义、内容及必要性,然后通过阅读相关的统计资料指出我国企业在信息安全控制方面的不足之处,最后提出了一些改善信息安全控制管理的建议。     

企业网络信息安全防范存在的问题和对策

随着社会和经济的高度信息化、网络化,现代企业的生产、管理、销售已经和网络密不可分,与此同时网络信息安全问题日益突出,已成为当前网络安全管理的热点和难点问题。本文通过分析影响网络信息安全的成因,针对性的提出建立企业网络信息安全防范体系可采取的防范技术措施。     

员工参与、工作投入与信息安全违规 ——基于扎根理论的研究

频发的员工信息安全违规已经成为企业管理中亟待解决的现实问题.然而,现阶段以个体为分析层次归纳员工信息安全违规行为类别,同时以组织为分析层次验证员工信息安全违规控制措施的研究相对较少,这不利于信息安全管理中员工与企业的良性互动.本研究基于扎根理论分析员工信息安全违规行为的类别及影响路径,并探讨可以有效抑制员工信息安全违规...     

浅谈BYOD时代下的企业信息安全

智能终端的普及为我们的工作和生活带来了极大的便利，与此同时企业信息安全面临着新的挑战。面对多样的终端、多元的设计标准。如何保障企业信息安全成为新的焦点问题。本文主要探讨企业信息安全管理中的BYOD管理策略。     

谈企业信息安全事件管理的意义及内容

企业信息安全事件管理是企业管理的重要组成部分,企业信息安全事件管理的目标是企业管理目标体系的一部分,其功能是为了实现企业管理总目标提供安全保障.对企业信息安全事件管理的意义及内容进行分析.     

浅析如何构建县供电企业信息安全新体系

网络信息技术在电力行业的广泛使用,随之而来的是信息安全问题,尤其是对资金、人员相对匮乏的县供电企业而言更是突出。因此,构建信息安全新系统是当前县供电企业面临的重要问题,本文分析了目前县供电企业信息安全新体系存在的风险,并结合某县供电所的信息安全体系探讨如何构建县供电企业信息安全新体系。     

企业信息安全内部控制探讨——基于中国平安DLP计划的分析

我国"互联网+"背景下,企业信息安全问题凸显,亟需加强信息安全内部控制。为保障信息安全,中国平安信息安全部门从威胁企业信息安全的信息存储、信息传输和信息使用三个层面制定了基于DLP计划的信息安全内部控制机制,对"人"和设备进行有效控制,为我国企业信息安全工作树立了一个典范。我国企业应在此基础上不断创新,构建符合自身特色的信息安全屏障。     

浅议电力信息安全运行维护与管理

随着电力信息化的不断推进,信息安全问题也日益突出,在信息安全建设方面,供电企业相继投入了大量的安全防护措施。文章结合实际工作探讨了供电企业如何建立起一个完整的、强有力的信息安全维护与保障体系。     

企业网络化办公中的信息安全管理策略

企业网络化办公已然在当今的网络办公占据了一席之地。信息安全问题作为企业网络化办公中最不可忽视的问题之一，其对企业的经济缘展及企业机密有着直接的影响，因此建设相关的信息安全制度、制定相应的管理策略对保证网络信息安全有重要的意义。     

浅析供电企业信息安全管理建设

近年来,国家主管部门对我国企业信息安全工作非常重视,各主要企业也都投入了大量人力、物力,开展信息系统安全建设工作,有效提升了信息安全水平.电力信息系统安全是电网安全运行的保障,本文针对我国电力企业信息管理存在的主要问题,提出几点提高电力信息系统安全管理的措施和方法.     

信息安全管理标准及综合应用

人们对信息网络的依赖日益增强,信息安全管理成了严重的问题。信息安全管理是一个复杂的系统工程必须遵循一定的标准。文章介绍了国内外主要的信息安全管理相关标准的内容和发展,并对其进行比较;描述了综合应用几种主要标准进行信息安全管理的过程和方法;得出了信息安全管理标准的合理应用,要发掘组织(政府或企业)的真正需求,结合组织战略,对现有标准进行整合,综合应用,才能取得良好效果的结论。